Archivo mensual: junio 2016

Día Ø: comienza la ciberguerra

Cubierta Ciberguerra

A las 13:07 horas del martes 23 de abril de 2013, la cuenta de Twitter de una de las grandes agencias de noticias del mundo, Associated Press (AP), con dos millones de seguidores, emitía la siguiente alerta: “Última hora: Dos explosiones en la Casa Blanca. Obama está herido”.

tuit-ap-obama-sea

Un minuto después, a las 13:08 horas, el índice de la bolsa de Wall Street comenzó una caída en picado, descendiendo 150 puntos. A las 13:13 h., cuando desde otras cuentas se desmintió la información, el Dow Jones recuperó nuevamente su nivel anterior. Sin embargo, durante esos tres minutos, el tuit falso había “borrado” del mercado 136 mil millones de dólares, según Bloomberg.

55 minutos antes de aquello, a las 12:12 horas, algunos miembros de la redacción de AP habían recibido el siguiente correo electrónico:

Enviado: Tue 4/23/2013 12:12 PM
De: [nombre de un funcionario de Naciones Unidas]
Asunto: Noticias

Hola,

Por favor, lee el siguiente artículo, es muy importante:

http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/

Se trataba de phishing, una forma de ataque informático que consiste en intentar adquirir información confidencial (una contraseña, datos bancarios…) de forma fraudulenta a partir de un mensaje aparentemente fiable que nos invita a descargar un documento o abrir un “link”.

El ataque fue técnicamente sencillo, pero bien elaborado. Los piratas informáticos enviaron una decena de correos electrónicos falsos a otros tantos miembros de la redacción de la agencia de noticias. El mensaje estaba muy cuidado para dar sensación de verosimilitud: parecía enviado por un funcionario de Naciones Unidas que realmente existía e invitaba a abrir el enlace a una noticia del Washington Post, cuya URL no despertaba ninguna sospecha.

Sin embargo, el hipervínculo no dirigía a tal información, sino una página que aparentaba ser el inicio de sesión para Outlook, la plataforma de correo electrónico que utilizan los reporteros de AP. Esto no levantó ninguna sospecha en los periodistas, que pensaban que se había cerrado de forma involuntaria por algún tipo de “error informático”. Así que volvían a meter sus datos (ID de usuario y la contraseña) en lo que creían que era un cuadro de diálogo de su programa de correo.

En realidad, lo que estaban haciendo era dando acceso al autodenominado Ejército electrónico sirio (Syrian Electronic Army) a su sistema. A los “cracker” les había llevado menos de diez minutos conseguir la información.

El “botín” no fue solo obtener las claves para controlar la cuenta oficial de Twitter de la agencia:

“El verdadero problema no es que se publicase un tuit, es que ahora sabían la lista de contactos de todos los rebeldes sirios que estaban enviando correos electrónicos a los periodistas occidentales” según dijo entonces el experto Kevin Mandia a Bussiness Insider.

¿Una acción de ciberguerra?

El episodio abrió un encendido debate sobre si la falsificación del tuit podía considerarse o no una agresión terrorista. ¿Este asalto del Ejército electrónico sirio contra AP era un ataque informático entre tantos, era vandalismo, o era una acción de ciberguerra?

El caso está lejos de ser un incidente aislado. Tampoco es de los más graves: En los últimos años hemos visto noticias sobre una central nuclear saboteada por un virus, apagones de luz provocados por ataques informáticos, o misiles patriot dirigidos a distancia por alguien desconocido sin autorización para ello.

Estos hechos reflejan, por si alguien lo dudaba, que las guerras del futuro ya han empezado.  Son conflictos donde la infantería ha dado paso a las máquinas, los ataques se ejecutan con líneas de código y el terreno a ganar ya no es físico, sino virtual.

Pero, ¿en qué consisten y cómo se desarrollan? ¿cuál es el alcance real de las nuevas amenazas? ¿qué papel tiene en todo ello la tecnología, y por qué es distinto del que jugaba en los enfrentamientos armados del pasado? ¿están nuestras leyes preparadas? ¿qué problemas éticos se abren? ¿cuál es el impacto en nuestros derechos y libertades?

En definitiva, ¿cuáles son las claves de estos nuevos conflictos que se nos presentan como la gran amenaza global, sobre los que sabemos muy poco, y de los que nuestros gobiernos nos informan aún menos?

En Ciberguerra , el libro que (con prólogo de Mario Tascón) acabo de publicar con la editorial Los libros de la Catarata, intento explicar de forma sencilla todas estas cuestiones a través del relato de algunos de sus momentos más apasionantes o terribles. En él se van desgranando las principales claves que presenta este nuevo escenario, sorprendente en muchos aspectos.

El libro también desmonta mitos y contextualiza sucesos que hasta ahora no se habían explicado suficientemente como el papel de los Estados en gran parte de los ciberataques que se producen. Además, abre una reflexión sobre los aspectos legales y éticos que plantean estos nuevos conflictos y que, como sociedad, tenemos que resolver. La ciberguerra no es algo que debamos dejar solo en manos de los informáticos o los militares: las cuestiones a debate nos afectan a todos.

“Si enmarcamos esta discusión como una discusión guerra, entonces lo que se hace cuando hay una amenaza de guerra es llamar al ejército y se obtiene una solución militar. Si se piensa en estas amenazas en términos de delincuencia, se obtienen soluciones policiales. La forma en que enmarcamos este debate, la forma en que hablamos sobre él; la forma en que se dan los titulares, determina qué tipo de soluciones queremos” (Bruce Schneier)

Agradecimientos

“Ciberguerra” llegará a las lectoras y lectores sin la frecuente página de dedicatoria.

Escribir un libro deja muchas deudas personales que prefiero agradecer en privado.

Otro motivo ha sido la falta espacio. Cuando empecé a anotar los nombres de las personas a quienes debería habérselo dedicado resultaron varios párrafos:

En primer lugar, Ciberguerra no existiría sin Mario Tascón, porque fue su idea, y sin Mercè Rivas, de la editorial Catarata, que la recogió y nos insistió para no abandonarla.

Mario ha aportado mucha de la bibilografía que he usado, ha participado en el esquema y el enfoque del libro e, incluso, fragmentos de correos suyos comentándome algunos capítulos aparecen intercalados en el texto. También le “robé” la cita de The Matrix que reproduzco en algún momento del libro. El título de este post, que es el de la introducción de “Ciberguerra”, también es suyo.

Fernanda Febres fue la editora, a quien le debo su excelente trabajo de revisión y su apoyo y flexibilidad durante todo el proceso (estuve añadiendo y corrigiendo pasajes hasta el mismo día de entregar el libro a la imprenta).

El abogado Carlos Sánchez Almeida también tendría que estar en esa lista. Yo no conocería las profundidades de Internet, ni la complejidad de las guerras legales que en torno a la Red se libran, si no tuviera la suerte de tenerle tan cerca. Las “guerras del cifrado” me las explicó en detalle hace años David Casacuberta, como tantas otras cosas sobre las primeras batallas para preservar las libertades y derechos digitales.

Pero, además de estos afectos y agradecimientos, mientras trabajaba en el libro una dedicatoria me estuvo rondando y me gustaría recogerla aquí:

A todas las mujeres, valientes y sabias, que escriben sobre Internet y la defienden.

Aunque el periodismo, la informática y la “escena hacker” son territorios todavía con predominio masculino, casi todo lo que sé, y los pasos que he ido dando hasta llegar aquí, tienen mucho que ver con el trabajo previo de otras mujeres. Sin agotar la lista, aquí están algunas de ellas:

Mercè Molist. El mejor periodista que tenemos sobre seguridad informática es una mujer. Mercè Molist, una pionera en la cobertura de estas informaciones desde los años 90, no solo tiene una agenda de fuentes única, en un área no precisamente sencilla ni accesible, sino que su conocimiento y su método de trabajo hacen que sea una referencia en el campo de la ciberseguridad y el hacktivismo.

Marga Padilla. Hacker, y problamente la mujer más sabia que he conocido. Me dedicó su libro El kit de la lucha en Internet con una frase que guardo como un tesoro: “A mi ciberhermana a quién todavía no conocía”.

Marilín Gonzalo. Mi editora en eldiario.es en la etapa en la que cubrí para Diario Turing el caso Snowden. Juntas hemos cosas tan chulas como esta entrevista a Glenn Greenwald o el test de Snowden.

Simona Levi. Otra pionera en la defensa de los derechos civiles en la Red. Antes de que hubiese empezado a seguir el caso Snowden, Simona me invitó a hablar sobre él, y sobre Aaron Swartz, en el FCForum 2013. Ahí empezó también un poco “Cibeguerra”.

Y también:

 Virginia Pérez Alonso, con una larga trayectoria en el periodismo digital y en la defensa de la libertad de información, fue una de las dos mujeres presentes en la reunión del 3 de diciembre de 2009 entre la entonces ministra de cultura, González Sinde, y su equipo con los impulsores del “Manifiesto en defensa de los derechos fundamentales en Internet” (la otra era Rosalía Lloret).

Paloma LLaneza, abogada y presidenta de la sección “Tecnologías de la Información y Comunicación (TIC)” del Ilustre Colegio de Abogados de Madrid (ICAM), es una referencia en esta rama del Derecho.

Montserrat Boix, otra pionera. Aquí con Richard Stallaman (ella es quien graba el vídeo) y la exdiputada Lourdes Muñoz.

Biella Coleman, antropóloga. Fue la primera en darse cuenta que “Anonymoyus” era un fenómeno que estaba lejos de ser una moda pasajera y que merecía una mirada académica.

Kim Zetter, periodista experta en seguridad informática publica en Wired, y recientemente también en The Intercept. Es probablemente la fuente más citada en “Ciberguerra”. Sus reportajes sobre el “caso Stuxnet”, con investigaciones adicionales, se reúnen en el libro “Countdown to Zero Day”.

Quinn Norton, periodista. Comenzó a estudiar a los hackers en 1995, “después de una juventud desperdiciada en la Usenet y las BBS”, según cuenta ella misma. Publica en Wired, The Atlantic , Maximum PC , cubriendo temas de ciencia , la tecnología , las leyes de copyright o robótica

Runa Sandvik, ex desarrolladora de TOR, es investigadora y consultora sobre privacidad, cifrado y seguridad de las comunicaciones. Participó en la cryptoparty  que Edward Snowden organizó en Hawai, siendo todavía miembro de NSA. Desde marzo es responsable de seguridad en The New York Times.

Eva Galperin, analista de política global de la EFF y asesora de la Freedom of Press Fundation (la organización fundada por Snowden, Greenwald y Poitras), para temas de privacidad y  seguridad de las comunicaciones.

Renata Ávila, abogada de Derechos Humanos. Miembro del Consejo Asesor de @Couragefound, @CreativeCommons y defensora de @Wikileaks.

…Y muchas otras, como Marta PeiranoSilvia Font, o las periodistas de Hoja de Router, o Patricia Horrillo con su proyecto Wikimujeres entre otros.

Todas están, de alguna manera, en Ciberguerra. Va por ellas.

tarjeton-ciberguerra

 

CIBERGUERRA se presentará en Madrid el próximo 22 de junio en la Casa del Libro de Fuencarral, 119.

ILUSTRACIÓN:

Cubierta de “Ciberguerra” de Fernando Rapa Carballo

Anuncios